据外媒报道,互联网服务测评组织 Website Planet 安全性精英团队日前看到了一个配备不正确的 Amazon S3 储存桶,该存储桶归属于供应链和物流行业 DW Morgan ,该总公司坐落于加利福尼亚州普莱森顿,业务流程遍布全世界。据科研工作人员称,该储存桶包括使用价值超出 100 GB 的信息和 250 万只文档,详细描述了归属于 DW Morgan 全世界职工和用户的会计、运输、运输、本人和比较敏感纪录,蔓延到好几家资本 500 强企业。
图1 DW Morgan 公布暴露的数据类型示例
虽然该储存桶于 2021 年 11月 12 日就被发觉,但其详细资料直到最近才被 Website Planet 公布。更糟心的是,该储存桶在毫无安全性身份认证或登陆密码的状况下向群众公布暴露,这代表着一切掌握 AWS 储存桶作用的人都能够浏览数据信息。该储存桶不正确配备期内暴露的数据类型详细目录包含签字、全称、配件、联系电话、购买的产品、货品毁坏、解决照片、加工工艺关键点、信用卡账单详细地址、税票日期、运输条形码、不明文档、配送详细地址、设备部位、交货照片、为产品付款的价钱、包裝标识照片、当场文件图片、运输方案和协议书(见图1示例)。
喜讯是,现阶段尚不清楚该储存桶在暴露期内是不是被故意危害个人行为者浏览过。如果是 DW Morgan 的职工或顾客之一,应当当心钓鱼攻击行骗、垃圾短信进攻或埋有恶意程序的故意电子邮箱会忽然提升。
【文中是51CTO栏目创作者“i春秋”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章